NOREA Webinar Herziening Gedragscode

Vergelijkbare documenten

NOREA Webinar Herziening Gedragscode Commissie Beroepsregels 5 november 2020

Inhoud webinar & e-learning Achtergrond en aanleiding Doelstelling Webinar Herzieningsvoorstel Reglement Gedragscode ( Code of Ethics ): Deel 1: Generieke deel en 900-907; Deel 2: 910 922; Deel 3: 923 990. 2

Achtergrond voorgenomen wijziging Code of Ethics De huidige Code of Ethics (CoE) van NOREA dateert uit 2006 De huidige CoE omvat geen duidelijke definitie van het begrip Onafhankelijkheid De IFAC Code of Ethics is aangepast NOREA is lid van IFAC Het aantal IT Auditors dat assurance-opdrachten uitvoert is sterk gegroeid De discussie omtrent Onafhankelijkheid wordt steeds indringender 3

Aanleiding voor dit webinar Aankondiging wijziging Code of Ethics ALV (december 2019) Consultatie herziening Code of Ethics (januari 2020) Aanbeveling Raad voor Beroepsethiek: neem voldoende tijd voor: Voorbeelden Casuïstiek Voorlichting en trainingen Verduidelijk impact wijzigingsvoorstel Besluit omtrent invoering aangehouden tot de ALV van 10 december 2020 4

Voor wie is de kennistoets herziening Gedragscode verplicht In 2021 verplicht voor alle RE s, er vanuit gaande dat het wijzigingsvoorstel in de ALV van 10 december 2020 wordt aangenomen: Alle RE s Vrijstelling: Indien de verplichte NBA-Kennistoets(en) VGBA/VIO en COS-standaarden 2019/2020 met goed gevolg zijn afgelegd. PE punten: 1-2 PE punten voor deze kick-off (afhankelijk van de duur); 2 PE punten voor de e-learning & kennistoets. 5

Doelstelling Webinar CoE Doelstelling is een introductie te geven op, met name, de nieuwe elementen van de voorgenomen wijzigingen in de CoE. Daarnaast komen in de vragen ook dilemma s terug. 6

Deel 1 General & Part 4B 900-907 René Ewals - ACS NOREA

Inleiding structuur nieuwe CoE De gehele IFAC CoE bestaat uit de volgende onderdelen: deel 1, 2, 3, 4A en 4B. Voor NOREA gelden straks delen 1 en 4B. Deel 1: Sectie 100 handelt over voldoen aan de code; Sectie 110 handelt over de fundamentele beginselen; Sectie 111 handelt over Integriteit; Sectie 112 handelt over objectiviteit; Sectie 113 handelt over professionele deskundigheid en zorgvuldigheid (due care); Sectie 114 handelt over vertrouwelijkheid; Sectie 115 handelt over professional gedrag; Sectie 120 handelt over het conceptuele raamwerk. Deel 4B: Sectie900: Applying conceptual framework and independence Sectie905: Fees Sectie906: Gifts & Hospitality Sectie907: Actual or threatened litigation Sectie910: Financial Interests Sectie911: Loan & Guarantees Sectie920: Business Relationships Sectie921: Family & Personal Relationships Sectie922: Recent service with an assurance client Sectie923: Servicing as a Director or Officer at an assurance client Sectie924: Employment with an assurance client Sectie940: Long association of personnel with an assurance client Sectie950: Provision of Non-assurance Services to Assurance Clients Other than Audit and Review Engagement Clients Sectie990: Reports that Include a Restriction on Use and Distribution 8

Sectie 110 - fundamental principles (fundamentele beginselen) Integriteit: de IT-auditor treedt in zijn beroepsmatige en zakelijke betrekkingen eerlijk en oprecht op. Objectiviteit: de IT-auditor accepteert niet dat zijn professioneel of zakelijk oordeel wordt aangetast door een vooroordeel, belangentegenstelling of ongepaste beïnvloeding door een derde. Deskundigheid en zorgvuldigheid: de IT-auditor houdt zijn deskundigheid en vaardigheid op het niveau dat is vereist om aan een opdrachtgever professionele diensten te kunnen verlenen in overeenstemming met actuele ontwikkelingen in de praktijk, wetgeving en vaktechniek. De IT-auditor handelt bij het verlenen van professionele diensten zorgvuldig en in overeenstemming met de van toepassing zijnde vaktechnische en overige beroepsvoorschriften. Geheimhouding: de IT-auditor eerbiedigt het vertrouwelijke karakter van informatie die hij in het kader van zijn beroepsmatig en zakelijk handelen heeft verkregen. Hij maakt deze informatie zonder specifieke machtiging daartoe niet aan een derde bekend, tenzij wettelijk of beroepshalve een recht of plicht daartoe bestaat. Het is de IT-auditor niet toegestaan vertrouwelijke informatie die hij bij zijn beroepsmatig of zakelijk handelen heeft verkregen, te gebruiken om zichzelf of een derde te bevoordelen. Professioneel gedrag: de IT-auditor houdt zich aan de voor hem relevante wet- en regelgeving en onthoudt zich van handelen dat het IT-auditberoep in diskrediet brengt. Bij samenloop van functies dient een zodanige zorgvuldigheid in acht genomen te worden dat de relatie tussen het optreden c.q. het uiting geven als RE en de andere functie ondubbelzinnig bepaald is. 9

Section 120 the conceptual framework (1) Veel van de huidige sectie 100. Zet een systeem op, om een bedreiging van de van fundamentele beginselen te identificeren, evalueren en adresseren. Belangrijke aspecten zijn: De context waar een bedreiging is ontstaan of mogelijk kan ontstaan; Uitoefenen van professionele oordeelsvorming (professional judgment); Alert blijven op nieuwe informatie en wijzigingen in feiten en omstandigheden; Toepassen van de redelijke en goede geïnformeerde derde test (dit is in de huidige CoE opgenomen in 100.15). 100.15 In zijn professionele oordeelsvorming neemt de ITauditor in aanmerking hetgeen een redelijk en goed geïnformeerde derde die over alle relevante informatie beschikt, waaronder de aard en het belang van de bedreiging en de getroffen waarborgen, als aanvaardbaar zal aanmerken. Indien zich bedreigingen voor doen neemt de IT auditor actie om de bedreigingen te elimineren of terug te brengen naar een acceptabel niveau. 10

Section 120 Threats to compliance 120.6 A3 Threats to compliance with the fundamental principles fall into one or more of the following categories: a. Self-interest threat the threat that a financial or other interest will inappropriately influence a professional IT auditor s judgment or behaviour; b. Self-review threat the threat that a professional IT auditor will not appropriately evaluate the results of a previous judgment made; or an activity performed by the IT auditor, or by another individual within the IT auditor s firm or employing organization, on which the IT auditor will rely when forming a judgment as part of performing a current activity; c. Advocacy threat the threat that a professional IT auditor will promote a client s or employing organization s position to the point that the IT auditor s objectivity is compromised; d. Familiarity threat the threat that due to a long or close relationship with a client, or employing organization, a professional IT auditor will be too sympathetic to their interests or too accepting of their work; and e. Intimidation threat the threat that a professional IT auditor will be deterred from acting objectively because of actual or perceived pressures, including attempts to exercise undue influence over the IT auditor. Hieronder wordt een vijftal ontstaanswijzen van bedreigingen van de fundamentele beginselen onderkend: a. Bedreiging als gevolg van eigenbelang: dit is de bedreiging die ontstaat uit een financieel of ander belang; b. Bedreiging als gevolg van zelftoetsing: dit is de bedreiging die ontstaat als de IT auditorzijn eigen werkzaamheden, werkzaamheden uit naam van de IT auditeenheid of het resultaat daarvan beoordeelt; c. Bedreiging als gevolg van belangenbehartiging: dit is de bedreiging die ontstaat als de IT auditorzich te veel vereenzelvigt met het belang van de organisatie waarvoor hij een professionele dienst uitvoert, waardoor de IT auditorzijn objectiviteit verliest; d. Bedreiging als gevolg van vertrouwdheid: dit is de bedreiging die ontstaat als de IT auditoreen te nauwe band ontwikkelt met de organisatie waarvoor hij een professionele dienst uitvoert dan wel als een IT auditorte veel sympathie koestert voor de belangen van een ander waardoor hij zijn objectiviteit verliest; en e. Bedreiging als gevolg van intimidatie: dit is de bedreiging die ontstaat doordat de IT auditordoor feitelijke of vermeende invloed wordt afgehouden van objectief handelen. 11

Section 120 - Independence R120.12 Professional IT Auditors in public practice are required by International Independence Standards to be independent when performing audits, reviews, or other assurance engagements. Independence is linked to the principles of objectivity and integrity. It comprises: Independence of mind the state of mind that permits the expression of a conclusion without being affected by influences that compromise professional judgment, thereby allowing an individual to act with integrity, and exercise objectivity and professional skepticism. Independence in appearance the avoidance of facts and circumstances that are so significant that a reasonable and informed third party would be likely to conclude that a firm s or an assurance team member s integrity, objectivity or professional skepticism has been compromised. Onafhankelijkheid is verbonden met de beginselen objectiviteit en integriteit. Het omvat: Onafhankelijkheid van geest -de gemoedstoestand die het formuleren van een conclusie mogelijk maakt zonder invloeden die het professionele oordeel bedreigen, waardoor een individu in staat wordt gesteld om integer en objectief te handelen en een professioneel kritische instelling te hebben; Onafhankelijkheid in het optreden -het vermijden van feiten en omstandigheden die zo belangrijk zijn dat een redelijke en geïnformeerde derde waarschijnlijk zou concluderen dat de integriteit, objectiviteit of professioneel kritische instelling van een onderneming of een assurance-teamlid is aangetast. References to an individual or firm being independent mean that the individual or firm has complied with the provisions of this part (4B). 12

Sectie 900 Applying independence Applicable to all engagements where the IT auditor is requested to provide assurance. It is not applicable to audit and review engagements. Examples of such engagements are: Assurance on the effectiveness of an entity s system of internal control; Assurance on the effectiveness of internal controls in the ITGC; Assurance on an entity s key performance indicators; Assurance on an entity s compliance with law or regulations; Assurance engagements can be attest and direct engagements. The term professional IT Auditor refers to the individual IT auditor in public practice and their firms. When performing assurance engagements, the CoE requires firms to comply with the fundamental principles (section 110) and be independent. 13

Breach of independence R900.50 If a firm concludes that a breach of a requirement in part 4B has occurred, the firm shall: a. End, suspend or eliminate the interest of relationship that created the breach; b. Evaluate the significance of the breach and its impact on the firm s objectivity and ability to issue an assurance report; and c. Determine whether action can be taken that satisfactorily addresses the consequences of the breach. In making this determination, the firm shall exercise professional judgment and take into account whether a reasonable and informed party would be likely to conclude that the firm s objectivity would be compromised, and therefore, the firm would be unable to issue an assurance report. ( ), the firm shall document: The breach; The actions taken; The key decisions made; and All the matters discussed with the party that engaged the firm ( ). R900.55 If the firm continues with the assurance engagement, it shall document: The conclusion that, in the firm s professional judgment, objectivity has not been compromised; and The rationale for why the action taken satisfactorily addressed the consequences of the breach so that the form could issue an assurance report. 14

Section 905 Fees Self Interest Threat: the nature and level of fee or other types of renumeration might create a self-interest or Intimidation level. Intimidation Three elements: Relative size: the total fees generated may represent a large portion of the total fees of the firm or may represent a large portion of the revenue from an individual s partner clients. Possible actions:» Increasing the client base of the firm;» Increasing the client base of the individual partner;» Having an appropriate reviewer who was not an assurance team member review the work. Overdue fees: a self-interest threat might be created if a significant part of fees is not paid before the assurance report. This might also result in the equivalent of providing a loan to the client (see also section 911). Possible actions:» The firm requires (partial or full) payment of such fees before the report is issued (see also section 911).» Having an appropriate reviewer who was not an assurance team member review the work.» Determine whether it is appropriate to be re-appointed or continue the assurance engagement. Contingent fees: A firm shall not charge directly or indirectly a contingent fee for an assurance engagement. 15

Question 905 Fees Als zelfstandig gevestigde IT Auditor heb je twee opdrachten, beide assuranceopdrachten. De verdeling voor je omzet is 65%-35%. Is hier sprake van een bedreiging van de onafhankelijkheid, en wat zou de IT Auditor daaraan kunnen/moeten doen in de huidige situatie: (a) Nee, want de IT Auditor laat een OKB uitvoeren. Geen actie vereist. (b) Ja, want het verlies van een klant zorgt voor een significante teruggang in omzet. Acties omvatten vergroten aantal cliënten, review werk door een van de opdracht onafhankelijke IT Auditor en uitvoeren van een OKB door wederom een andere onafhankelijke IT Auditor. (c) Nee, want de IT Auditor heeft twee opdrachten en dus is hij/zij niet afhankelijk van een cliënt. (d) Ja, maar in het komende jaar heeft de IT Auditor vier opdrachten, waardoor een verdeling ontstaat van 35-25-25-15. Geen actie vereist op dit moment. 16

Sectie 906 Gifts and hospitality Self Interest Threat: accepting gifts and hospitality from an assurance client might create a self-interest, familiarity or intimidation threat. Familiarity Intimidation A firm or an assurance team member shall not accept gifts and hospitality from an assurance client, unless the value is trivial and inconsequential. A firm or an assurance team member are not allowed to accept gifts and hospitality where the intent is to improperly influence behavior even if the value is trivial and inconsequential. Examples: Gifts. Hospitality. Entertainment. Political or charitable donations. Appeals to friendship and loyalty. Employment or other commercial opportunities. Preferential treatment, rights or privileges. 17

Sectie 907 Actual & Threatened Litigation Self Interest Threat: when litigation with an assurance client occurs, or appears likely, self-interest or intimidation are created. Intimidation Relevant factors: The materiality of the litigation; Whether the litigation relates to a prior assurance engagement. Possible actions: If the litigation involves an assurance team member, remove this team member from the assurance team as this may eliminate the threat of self-interest and intimidation. Having an appropriate reviewer who was not an assurance team member review the work. 18

Question 907 Actual & Threatened Litigation Bij een groot audit kantoor is een dagvaarding ontvangen, die gerelateerd is aan een oordeel in een assurancerapport dat door de IT Auditor is ondertekend. Dit betreft een Richtlijn 3000A rapportage over kalenderjaar 2019. Het team is reeds begonnen met de werkzaamheden over het kalenderjaar 2020, waarbij de reikwijdte van de audit ongewijzigd is, evenals het gehele team. De aanklacht betreft de manager en de partner op de opdracht en hen wordt verweten dat zij aanvullende informatie niet voldoende hebben meegewogen, waardoor een oordeel met drie beperkingen is afgegeven en een schadevergoeding wordt geëist van 1 miljoen euro. Volgens de cliënt zou sprake moeten zijn van een oordeel zonder beperking. Er is geen OKB uitgevoerd. Is hier sprake van een bedreiging van de onafhankelijkheid en welke acties moet de organisatie ondernemen? (a) Ja, zowel de partner als manager zouden vervangen moeten worden. Daarnaast aanvullend dossier onderzoek om vast te stellen of de totstandkoming van het oordeel zorgvuldig is geweest. (b) Ja, audit stopzetten. Aanvullend dossier onderzoek uitvoeren. Terugtrekken van de opdracht. (c) Nee, want de geëiste som is niet materieel voor het audit kantoor. (d) Ja, want management van de organisatie zou in de huidige situatie mogelijk niet alle informatie willen verstrekken. Acties vanuit het audit kantoor kunnen zijn: het vervangen van de partner en manager van de opdracht en het laten uitvoeren van een OKB om de bedreiging weg te nemen. 19

Deel 2 Part 4B 910-922 Jan Matto - Mazars NOREA

SECTION 910-922 910-922 Firms are required to comply with the fundamental principles, be independent and apply the conceptual framework set out in Section 120 to identify, evaluate and address threats to independence. De regels gelden echter op verschillende niveaus: De firm Management / leidinggevenden IT auditors / team members Ingeschakelde derden 21

Secties Bedreigingen Voorbeeld Overwegingen Voorbeeld Maatregelen Eigenbelang Intimidatie Vertrouwdheid Zelftoetsing 910 Financiële belangen 911 Leningen en waarborgen 920 Business relaties X X Firm, management of medewerker Materialiteit belang Normale condities X X Magnitude en materialiteit Verwijder teamlid Uitsluiting van beslissingen Benoem reviewer Benoem reviewer Stop het belang Reduceer belang Verwijder teamlid 22

Secties Bedreigingen Voorbeeld Overwegingen Eigenbelang Intimidatie Vertrouwdheid Zelftoetsing Voorbeeld Maatregelen 921 Familie en persoonlijke relaties 922 Recente services verleend bij een assurance cliënt X X X Rol, functie verantwoordelijkheden (bij cliënt en van het teamlid) Zeggenschap over object van onderzoek Aard van de relatie Periode gedurende de opdracht X X X X Positie bij de cliënt en binnen het team Tijdsduur van betrokkenheid bij cliënt Verwijder teamlid Structureer verantwoordelijkheden binnen het team Laat teamlid afstand houden tot het object van onderzoek Verwijder teamlid Structureer verantwoordelijkheden binnen het team Laat teamlid afstand houden tot het object van onderzoek 23

SECTION 910 FINANCIAL INTERESTS Threats 910.2 Holding a financial interest in an assurance client might create a self-interest threat. Financial Interests in an Entity Controlling an Assurance Client R910.5 When an entity has a controlling interest in the assurance client and the client is material to the entity, neither the firm, nor an assurance team member, nor any of that individual s immediate family shall hold a direct or material indirect financial interest in that entity. Financial Interests Held as Trustee R910.6 Paragraph R910.4 shall also apply to a financial interest in an assurance client held in a trust for which the firm or individual acts as trustee unless: a. None of the following is a beneficiary of the trust: the trustee, the assurance team member or any of that individual s immediate family, or the firm; b. The interest in the assurance client held by the trust is not material to the trust; c. The trust is not able to exercise significant influence over the assurance client; and d. None of the following can significantly influence any investment decision involving a financial interest in the assurance client: the trustee, the assurance team member or any of that individual s immediate family, or the firm. 24

SECTION 910 FINANCIAL INTERESTS (Continued) Financial Interests Received Unintentionally R910.7 If a firm, an assurance team member, or any of that individual s immediate family, receives a direct financial interest or a material indirect financial interest in an assurance client by way of an inheritance, gift, as a result of a merger, or in similar circumstances and the interest would not otherwise be permitted to be held under this section, then: a. If the interest is received by the firm, the financial interest shall be disposed of immediately, or enough of an indirect financial interest shall be disposed of so that the remaining interest is no longer material; or b. If the interest is received by an assurance team member, or by any of that individual s immediate family, the individual who received the financial interest shall immediately dispose of the financial interest, or dispose of enough of an indirect financial interest so that the remaining interest is no longer material. 25

910 Questions Sectie 910 Vraag 3 Financial interests Het hebben van een financieel belang in een assurance klant kan een eigenbelang risico creëren. Een financieel belang kan direct of indirect bestaan via een tussenpersoon zoals een collectief investeringsinstrument, onroerende goederen of een trust. Situatieschets Een opdrachtgever waarvoor u als lid van een IT auditteam een assurance opdracht uitvoert fuseert met een organisatie waarvan een nauw verwant familielid van u een materieel financieel belang heeft. Vraag Welke maatregelen acht u toereikend om de onafhankelijkheid te waarborgen Antwoord a U tekent een onafhankelijkheidsverklaring b c d Alle teamleden ondertekenen een integriteitsverklaring U laat uw werkzaamheden reviewen door een onafhankelijke collega U laat u vervangen door een andere onafhankelijke collega 26

SECTION 911 LOANS AND GUARANTEES Threat 911.2 A loan or a guarantee of a loan with an assurance client might create a self-interest threat. Loans and Guarantees with an Assurance Client R911.4 A firm, an assurance team member, or any of that individual s immediate family shall not make or guarantee a loan to an assurance client unless the loan or guarantee is immaterial to both: (a) The firm or the individual making the loan or guarantee, as applicable; and (b) The client. Loans and Guarantees with an Assurance Client that is a Bank or Similar Institution R911.5 A firm, an assurance team member, or any of that individual s immediate family shall not accept a loan, or a guarantee of a loan, from an assurance client that is a bank or a similar institution unless the loan or guarantee is made under normal lending procedures, terms and conditions. 27

SECTION 911 LOANS AND GUARANTEES (continued) Deposit or Brokerage Accounts R911.6 A firm, an assurance team member, or any of that individual s immediate family shall not have deposits or a brokerage account with an assurance client that is a bank, broker, or similar institution, unless the deposit or account is held under normal commercial terms. Loans and Guarantees with an Assurance Client that is not a Bank or Similar Institution R911.7 A firm or an assurance team member, or any of that individual s immediate family, shall not accept a loan from, or have a borrowing guaranteed by, an assurance client that is not a bank or similar institution, unless the loan or guarantee is immaterial to both: a. The firm, or the individual receiving the loan or guarantee, as applicable; and b. The client. 28

911 Questions Sectie 911 Loan and Guarantees Een lening of een garantie voor een lening met een Assurance klant kan een eigenbelang risico creëren. Voorbeelden van leningen zijn hypotheken, rekening-courant, autoleningen, en creditcard saldi. Situatieschets Vraag Antwoord Uw auditfirm voert een IT assurance opdracht uit bij een financiële instelling. U krijgt de mogelijkheid aangeboden door deze instelling om uitzonderlijk aantrekkelijke hypothecaire lening af te sluiten. Welke situatie acht u van toepassing? a U neemt het aanbod aan, want er is geen dreiging van een inbreuk op de fundamentele grondbeginselen van de CoE want het verstrekken van leningen behoort tot de corebusiness van deze assurance klant. b U neemt het aanbod aan, want aanbieden van deze lening behoort tot de reguliere business van deze assurance klant en het is geen materieel belang voor de assurance klant. c U neemt het aanbod niet aan, want er is een dreiging van een inbreuk op de fundamentele grondbeginselen van de CoE omdat de lening voor u wel een materieel belang vertegenwoordigd. d U vraagt eerst toestemming aan uw leidinggevende, voordat ingegaan wordt op het leningvoorstel. 29

SECTION 920 BUSINESS RELATIONSHIPS Threat: 920.2 A close business relationship with an assurance client or its management might create a self-interest or intimidation threat. Firm, Assurance Team Member or Immediate Family Business Relationships R920.4 A firm or an assurance team member shall not have a close business relationship with an assurance client or its management unless any financial interest is immaterial and the business relationship is insignificant to the client or its management and the firm or the assurance team member, as applicable. 30

920 Questions Sectie 920 Vraag Antwoord Business relationships Een hechte zakenrelatie met een assurance client of zijn/haar management kan een eigenbelang of intimidatie risico creëren. Voorbeelden van een hechte zakenrelatie voortvloeiend uit een commerciële relatie of gemeenschappelijk financieel belang zijn: het hebben van een financieel belang in een joint venture met de client of een eigenaar, directeur, agent of een ander individu die senior management taken uitvoert voor die client. Wat is een voorbeeld van een actie of maatregel die het risico van eigenbelang in deze sectie mogelijk niet mitigeert? a Verwijderen van het betreffende individu uit het assurance team b De transactie via de normale gang te laten verlopen en te administreren c Verwijderen of het verkleinen van de impact van een transactie d Uitsluiten van het assurance teamlid voor wat betreft het maken van significante besluitvorming binnen de assurance opdracht. 31

SECTION 921 FAMILY AND PERSONAL RELATIONSHIPS Threats 921.2 Family or personal relationships with client personnel might create a self-interest, familiarity or intimidation threat. R921.5 An individual shall not participate as an assurance team member when any of that individual s immediate family: a. Is a director or officer of the assurance client; b. Is an employee in a position to exert significant influence over the subject matter information of the assurance engagement; or c. Was in such a position during any period covered by the engagement or the subject matter information. Other Close Relationships of an Assurance Team Member R921.7 An assurance team member shall consult in accordance with firm policies and procedures if the assurance team member has a close relationship with an individual who is not an immediate or close family member, but who is: a. A director or officer of the assurance client; or b. An employee in a position to exert significant influence over the subject matter information of the assurance engagement. 32

921 Questions Sectie 921 Family and personal relationships Familie of persoonlijke relaties met client personeel kan een eigenbelang, vertrouwdheid of intimidatie risico creëren. Situatieschets Een IT auditor voert een onderzoek uit naar de cyber securitymaatregelen bij een assurance klant. De zus van de IT auditor is security officer bij deze assurance klant. Vraag Welke situatie acht u van toepassing? Antwoord a Er is sprake van dreiging van zelftoetsing b De security officer heeft zeggenschap over het object van onderzoek en daardoor bestaat de bedreiging voor de naleving van de grondbeginselen van de CoE. c d De security officer heeft zeggenschap over het object van onderzoek en daardoor bestaat er geen bedreiging voor de naleving van de grondbeginselen van de CoE. Er is sprake van dreiging van vertrouwdheid 33

SECTION 922 RECENT SERVICE WITH AN ASSURANCE CLIENT Threats 922.2 If an assurance team member has recently served as a director or officer or employee of the assurance client, a self-interest, selfreview or familiarity threat might be created. Service During the Period Covered by the Assurance Report R922.3 The assurance team shall not include an individual who, during the period covered by the assurance report: a. Had served as a director or officer of the assurance client; or b. Was an employee in a position to exert significant influence over the subject matter information of the assurance engagement. 34

922 Questions Sectie 922 Situatieschets Recent services at an assurance client Wanneer een assurance teamlid recentelijk als directeur, agent of werknemer van de assurance client heeft gefunctioneerd, dan kan dat een eigenbelang, zelf beoordeling of vertrouwdheid risico creëren. Een security officer is 8 maanden geleden overgestapt van een assurance klant naar de betreffende auditorganisatie. Vanwege zijn specifieke kennis van de objecten van onderzoek wordt de security officer nu als externe IT auditor ingezet bij de assurance opdracht bij de voormalige werkgever. Vraag Welke situatie acht u van toepassing? Antwoord a Er is geen probleem b Er bestaat een dreiging van eigenbelang c Er bestaat een dreiging van eigenbelang en vertrouwdheid d Er bestaat een dreiging van eigenbelang, vertrouwdheid en intimidatie* 35

Deel 3 Part 4B 923-990 Dennis Houtekamer - EY NOREA


SECTION 923 SERVING AS A DIRECTOR OR OFFICER OF AN ASSURANCE CLIENT Self-Interest Self-Review Introduction 923.2 Serving as a director or officer of an assurance client creates self-review and self-interest threats. Service as Company Secretary R923.4 A partner or employee of the firm shall not serve as Company Secretary for an assurance client of the firm unless: a) This practice is specifically permitted under local law, professional rules or practice; b) Management makes all decisions; and c) The duties and activities performed are limited to those of a routine and administrative nature, such as preparing minutes and maintaining statutory returns. 38

SECTION 923 (continued) SERVING AS A DIRECTOR OR OFFICER OF AN ASSURANCE CLIENT Question: A partner or employee of the firm might serve as Company Secretary for an assurance client of the firm unless: a) Management makes not all decisions; b) The position implies a close association with the entity; c) Duties range from personnel management and the maintenance of company records and registers. 39


SECTION 924 EMPLOYMENT WITH AN ASSURANCE CLIENT Question: Examples of actions that might be safeguards to address such a familiarity or intimidation threat include: a) Having an appropriate reviewer review the work of the former assurance team member. b) Making arrangements such that the individual is not entitled to any benefits or payments from the firm, unless made in accordance with fixed pre-determined arrangements. c) Modifying the plan for the assurance engagement. d) All of the above. 41

SECTION 924 EMPLOYMENT WITH AN ASSURANCE CLIENT Self-Interest Familiarity Introduction Intimidation 924.2 Employment relationships with an assurance client might create a self-interest, familiarity or intimidation threat. This section sets out specific requirements and application material relevant to applying the conceptual framework in such circumstances. 42


SECTION 940 LONG ASSOCIATION OF PERSONNEL WITH AN ASSURANCE CLIENT Self-Interest Familiarity 940.3 A1 A familiarity threat might be created as a result of an individual s long association with: a) The assurance client; b) The assurance client s senior management; or c) The underlying subject matter or, in an attestation engagement, subject matter information of the assurance engagement. Various factors might apply that are relevant to evaluating the level of such familiarity or selfinterest threats (940.3 A3) 44

SECTION 940 (continued) LONG ASSOCIATION OF PERSONNEL WITH AN ASSURANCE CLIENT Question: If a firm decides that the level of the threats created can only be addressed by rotating the individual off the assurance team, the firm shall determine an appropriate period during which the individual shall not: a) Provide quality control / advice for the assurance engagement as part of the hand-over. b) Exert indirect influence on the outcome of the assurance engagement. c) Be a member of the engagement team for the assurance engagement. d) All of the above. 45


SECTION 950 PROVISION OF NON-ASSURANCE SERVICES TO ASSURANCE CLIENTS Question: Which of the following activities are management responsibilities and prohibited at assurance clients: a) Providing advice and recommendations. b) Hiring or dismissing employees. c) Preparing reports for those charged with governance on behalf of management. d) All of the above. 47

SECTION 950 PROVISION OF NON-ASSURANCE SERVICES TO ASSURANCE CLIENTS Independence Fund. Principles R950.3 Before a firm accepts an engagement to provide a non-assurance service to an assurance client, the firm shall determine whether providing such a service might create a threat to independence. 950.3 A2 New business practices, the evolution of financial markets and changes in information technology are among the developments that make it impossible to draw up an all-inclusive list of non-assurance services that might be provided to an assurance client. As a result, the Code does not include an exhaustive listing of all non-assurance services that might be provided to an assurance client. 48


Volgende Virtuele Vergadering Donderdag 10 december, 17:00 uur Algemene Ledenvergadering (ALV) 53